Einer Warnmeldung zufolge betrifft die am gefährlichsten eingestufte Sichterheitslücke („hoch) ausschließlich Citrix ADC und Citrix Gateway 12.1-64.16, wenn diese Appliances als VPN (Gateway) oder AAA Virtual Server konfiguriert sind. Folgende Versionen sollen aber abgesichert sein:
- Citrix ADC and Citrix Gateway 13.1-21.50 und später
- Citrix ADC and Citrix Gateway 13.0-85.19 und später als 13.0
- Citrix ADC and Citrix Gateway 12.1-64.17 und später als 12.1
- Citrix ADC 12.1-FIPS 12.1-55.278 und später als 12.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.278 und später als 12.1-NDcPP
Die andere Schwachstelle wird als „mittel“ eingestuft und betrifft nur die Systeme, bei denen DTLS und entweder HDX Insight for EDT traffic oder SmartControl aktiv sind. Angreifer könnten in dem Fall an der Lücke ansetzen. Bislang ist allerdings unbekannt, wie solche Attacken aussehen könnten. Admins können übergangsweise auch DTLS aktivieren.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.